Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 1728 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

packet filter problems

mantus
hi!

i have some problems with the packetfilter.
in my internal network the users should have msn, e-mail and some other services.

the masquerading rule looks fine! 
the services too i think.

e-mail with standard ports works, but only with any-any-allow rule, not with an explicit direction.

msn and bittorrent doesn't work.
services:
Name                  Protocol    Source Port    Destination Port

MSN-Default        TCP                 1:65535          1863
MSN-Filetransfer TCP                 1:65535           6891:6900
MSN-Voice           TCP/UDP         1:65535           6901
Bittorrent            TCP/UDP          6881:6889      6881:6889
SMTP-gmail          TCP                 1:65535          587
POP-gmail            TCP                 1:65535          995

in the firewall rules i have for all these services any-any-allow, but only the gmail rules work.         

where are my mistakes?
and why email only works with any/any?

thanks for your help!


This thread was automatically locked due to age.
Parents
  • 0
    hi!

    it works! thank you very much!
    and the snat/dnat rules must only be touched when i want to use client/server applications?
    not for messaging and so on?

    is it possible to run bittorrent when i enable the http proxy?
    want the proxy for caching only.

    again: thank youvery much!! i was nearly frustrated!
  • 0 in reply to mantus
    azureus works fine without the proxy.
    but the swing-webinterface makes still trouble!
    i did the same things that you told me for azureus...
    create a service with: SP 1024:65535 ->  DP 6660
    create a nat rule
    create a packetfilter rule any-service-any

    the incoming traffic on this port works, but swing uses every time an other port for the outgoing connection. and these packets where dropped.

    so, what can i do to enable the gui?
Reply
  • 0 in reply to mantus
    azureus works fine without the proxy.
    but the swing-webinterface makes still trouble!
    i did the same things that you told me for azureus...
    create a service with: SP 1024:65535 ->  DP 6660
    create a nat rule
    create a packetfilter rule any-service-any

    the incoming traffic on this port works, but swing uses every time an other port for the outgoing connection. and these packets where dropped.

    so, what can i do to enable the gui?
Children
No Data